Module

Der Bachelor Information & Cyber Security ist ein Bachelorstudium im weiten Feld der Information & Cyber Security und ist als Vorbereitung auf eines der ca. 30 bis 50 hauptsächlichen Berufsbilder konzipiert. Erfahren Sie, aus welchen Bausteinen – sogenannten Modulen – das Studium aufgebaut ist.

So ist das Studium aufgebaut

Übersicht Majors Bachelor Information and Cyber Security

  • Die «Kernmodule» (hellblau) sind die Hauptfächer des Studiums.
  • In «Projektmodulen» (dunkelblau) setzen sich Studierende mit Praxisprojekten auseinander.
  • Weiter besuchen Studierende «Erweiterungsmodule» und «Zusatzmodule» (hell- und mittelgrün). Diese machen rund 45 Prozent des Unterrichts aus.
  • Die wählbaren Erweiterungsmodule bilden einen von zwei Majors. Damit haben Studierende die Möglichkeit, einen thematischen Schwerpunkt auszuwählen.

Das sind die verschiedenen Module

Pflichtmodule

Kernmodule

Kernmodule vermitteln die wesentlichen Fach- und Methodenkompetenzen. Mindestens 60 ECTS-Credits eines Studienprogramms entfallen auf Kernmodule. Das entspricht etwas mehr als einem Drittel des gesamten Studienaufwands.

Kernmodule anschauen

Advanced Risk Management

Grundlagen, Konzepte, Evaluationskriterien, Unsicherheit und Vorgehen im Bereich des Risikomanagements im Unternehmensumfeld sind Kernthemen. Anwendungsnahe Übungen ergänzen die Theorie. Dabei werden Firmen IT aber auch IT in Automotiv, Prozessindustrie, Maschinenbau, Mechatronik, Avionik, Medizintechnik diskutiert. (3 ECTS)

Algorithmen & Datenstrukturen ICS

Die Kernthemen von Algorithmen & und Datenstrukturen sind: Komplexität, O-Notation, Rekursion, Stacks, Queues, Mengen, Maps, Hashtabellen, Multimaps, Priority-Queues, Heaps, Binary-Search-Trees (BST, AVL, Splay), Sortierung (Merge-, Quick-, Radix-Sort; Lower-Bound), Graphen (Traversierungen, Digraphen, DAG's, Shortes-Path-Tree, Minimal-Spanning-Tree) (3 ECTS)

Analysis ICS

Die Grundlagen der Differential- und Integralrechnung sowie die Vermittlung der wichtigsten Ableitungs- und Integrationsregeln werden vermittelt und geübt. Die Auseinandersetzung mit Funktionsgraphen (Symmetrie, Extremstellen, Nullstellen, Wendepunkte) bilden die Grundlage für die Bearbeitung von Optimierungsproblemen. Flächenberechnungen und die Einführung in die Numerik (Nullstellenbestimmung mit Newton, Integralrechnung mit Trapezregel) ergänzen die Analysis. (3 ECTS)

Cloud Security

Cloud Computing ist die neue Art von heute des Computing, und Cloud-Sicherheit ist eine wesentliche Voraussetzung für einen erfolgreichen Cloud-Betrieb. Darüber hinaus müssen Kontroll- und Compliance-Aspekte berücksichtigt werden, um die richtige Umgebung bereitzustellen für Unternehmen, die in der Cloud Anwendungen fahren. Dieses Modul bietet einen Überblick über technische Cloud-Sicherheitselemente und führt Cloud-relevante Compliance-Frameworks ein. (3 ECTS)

Datenbanken und Security

Die Theorie der Datenbanksysteme umfasst: Definition, Motivation und Intention, Datenmanagement, Entitäten- und Beziehungsmodell. Bezüglich relationalen Datenbanken sind die Kernthemen relationales Modell, SQL, Relationen-Algebra, Integrität, Transaktionen, Datenbanksicherheit. (3 ECTS)

Diskrete Mathematik

Logik und Beweise; Mengen, Funktionen; Zahlen und Matrizen; math. Begründung, Induktion und Rekursion; Grundlagen des Zählens; diskrete Wahrscheinlichkeitsrechnung; Zählen für Fortgeschrittene; Grundlagen der Zahlen- und Graphentheorie. (3 ECTS)

Ethik

Ethik weist auf eine Lücke hin, die aus der Unvollkommenheit unseres Wissens über uns und die Welt besteht: die Diskussion ethischer Fragen führt zu soliden Argumenten, die Voraussetzungen sind, um Verantwortung mit gutem Gewissen bewusst zu übernehmen. Tiefgehende und kontroverse Reflektion schärft das kritische Denken. Die sozialen, gesellschaftlichen und moralischen Implikationen der Information & Cyber Security werden erfahrbar gemacht im Kontext des täglichen Lebens. Die wichtigsten gesellschaftlichen IT-Fragen werden kontrovers debattiert. (3 ECTS)

Einführendes Labor Sicherheit

«Open you Mind» bereitet auf das "Querdenken" vor, was die Grundlage ist für die Analyse der Sicherheit eines jeden Systems. Praktische Laboraufbauten und Konfigurationen (Protokollanalyse, Man-in-the-Middle Attacke, Spoofing, Firewall, Authentication Autorisation und Accounting) setzen erworbenes Wissen in professionelle Praxis um. (3 ECTS)

Information Security Fundamentals

Hauptsächliche Bedrohungen und Risiken in der IT werden identifiziert und dargestellt. Organisatorische Massnahmen werden anhand einer Fallstudie erarbeitet und grundlegende technische Konzepte für das Erreichen der Schutzziele der Informationssicherheit werden behandelt. (3 ECTS)

Information Security Lab

Der gesamte Unterricht findet im Labor der HSLU statt. Die im ISF Modul erarbeiteten, fundamentalen Konzepten der Information Security werden durch praktische Übungen vertieft. Dazu gehören z.B. Public Key Infrastructure, Verteidigungskonzepte wie Access Management und Intrusion Detection Systeme (IDS). Die dafür notwendigen Technologien und Prozesse werden praxisnah erlebt. (3 ECTS)

Information Security Management

Die Prozesse der Informations-Sicherheit werden aufgezeigt und detailliert dargestellt. Die Einbettung in übergeordnete organisatorische Prozesse vertieft das Gesamtverständnis bei der Erarbeitung und Implementierung von Sicherheitskonzepten. In Theorie sowie anhand von Mini-Cases wird das Schreiben von Konzepten erklärt und deren Genehmigungsprozesse geübt. (3 ECTS)

Kryptologie & Anwendungen

Zunächst werden die Grundlagen der Kryptographie vermittelt. Danach werden die symmetrischen (Blockchiffren, Stromchiffren, MAC usw.) sowie die asymmetrischen Verfahren (RSA, Diffie-Hellman, ElGamal, Elliptische Kurven usw.) besprochen. Es wird insbesondere auf den Unterschied zwischen digitalen Signaturen und asymmetrischer Verschlüsselung hingewiesen. Zusätzlich werden weitere Themen wie OKI, Einführung in die Protokolle, Quantenschlüsselverteilung usw. besprochen. (3 ECTS)

Networking & CCNA 1

Grundkenntnisse der Computernetzwerke werden anhand des OSI und TCP/IP Referenzmodells vermittelt. TCP/IP und Ethernet werden mit Praxisübungen vertieft studiert sowie die Konzeption von Netzwerken trainiert. Dabei werden IPv4 und IPv6 auf parallel und in gleicher Ausführlichkeit angegangen. (3 ECTS)

Networking & CCNA 2

Grundlagen im Bereich Networking (VLAN, ACLs, NAT, STP, Etherchannel) und im; Routing (OSPF, EIGRP) sowie Services (Streaming, Multicasting) werden vermittelt und; in Laboraufbauten praktisch ausgetestet. Mit der ICND1 Industrieprüfung sind die; Grundlagen für alle Netzwerktätigkeiten geschaffen. (3 ECTS)

Operating System & Architecture

Grundlagen, Konzepte, Evaluationskriterien und Policies der Operating Systeme, und Architecture im Unternehmensumfeld werden Anwendungsnahe und mit Übungen vermittelt. Dabei werden Firmen IT aber auch IT in Automotiv, Prozessindustrie, Maschinenbau, Mechatronik, Avionik, Medizintechnik diskutiert. (3 ECTS)

Operating System Security

Hacker benutzen ausgefeilte Techniken, um in Systeme einzudringen und diese zu Kompromittieren. Moderne Betriebssysteme bringen Bordmittel mit, um verschiedene Klassen von Angriffen zu erschweren. Übungen und Fallstudien sind notwendig, um die Theorie zu verankern und praktisch anwendbar zu machen. (3 ECTS)

Privatheit und Datenschutz

Die Herausforderungen des Datenschutzes, deren Auswirkungen auf Gesellschaft und Individuen werden untersucht und aktuelle Konzepte zum Datenschutz wie Transparenz und «Nicht-Verkettbarkeit» werden vorgestellt. Dadurch wird ein Datenschutz Risiko-Bewusstsein erreicht. Begrenzungen (z.B. verschlüsselte Kommunikation, Anonymisierung) werden aufgezeigt. Praktische Auswirkungen relevanter Technologien auf den Datenschutz werden aufgezeigt und argumentiert.

Sicherheit in der Produktentwicklung 1

Cyber Security in der Produktentwicklung: Das integrale Ziel ist den Prozess sicherer Produktentwicklung und dazugehörige Bedrohungs- sowie Verletzlichkeitsanalyse in den Grundzügen zu erlernen und anhand von Fallstudien zu üben. Der umfassende Ansatz zielt auf den typischen Lebenszyklus einer Produktentwicklung ab - von der Projektinitiierung bis hin zur Wartung und Pflege des Produktes.

Sicherheit in der Produktentwicklung 2

Cyber Security in der Produktentwicklung: Das umfassende Ziel ist den Prozess der sicheren Sotware und Produktentwicklung in realen Projekten anwenden zu können. Die Projekte sind entweder Forschungs- und Abschlussarbeiten oder Aufträge aus der Wirtschaft. Der Aspekt Cyber in der sicheren Produktentwicklung wird integriert und tiefgründig analysiert. Lösungen für das Anheben des Sicherheitsniveaus werden vorgeschlagen. (3 ECTS)

Secure Project und Teamarbeit

Akademisches Arbeiten wird in allen relevanten Bereichen (Literaturrecherche, Projektauftrag, Gruppenbildung, Reviewprozesse, Vortragstechnik, Management Summary) fallstudienbezogen anhand einer gruppenkoordinierten Einzelarbeit geübt. Die wichtigsten Fachgebiete von Cyber Security werden abgedeckt.

Software Qualität und Sicherheit

Grundlagen, Konzepte, Evaluationskriterien und Policies der Operating System und Architecture im Unternehmensumfeld werden Anwendungsnahe und mit Übungen vermittelt. Dabei werden Firmen IT aber auch IT in Automotiv, Prozessindustrie, Maschinenbau, Mechatronik, Avionik, Medizintechnik diskutiert.

Web-Technologien

Das Modul vermittelt das Basiswissen über Web-Technologien, Web-Anwendungen und Web-Frameworks. Es wird sowohl das Grundwissen in HTML und CSS wie auch client- und serverseitige Skriptsprachen zur Erzeugung dynamischer Inhalte vermittelt. Ausgewählte HTML5 APIs sind ebenfalls Bestandteil des Moduls. Ergänzend erfolgt clientseitig eine Einführung in verschiedene Web-Frameworks und serverseitig eine Einführung in Webservices.

Projektmodule

In den Projektmodulen werden die Studierenden mit anspruchsvollen Problemstellungen aus der Praxis konfrontiert. Neben neuem Fachwissen können sie die gelernten Methodenkompetenzen erstmals in einem grösseren Kontext anwenden.

Projektmodule anschauen

Bachelor Diplomarbeit Information & Cyber Security

Die Bachelor-Diplomarbeit dient der individuellen fachlichen und praxisgerechten Profilierung, und wird beim Arbeitgeber, einem externen Wirtschaftspartner und/oder im Bereich der Forschungsinteressen der Betreuenden erarbeitet. In der Regel wird im Zweierteam gearbeitet. (12 ECTS)

Blockwoche Cyber Security

Die Verteidigungskonzepte von grossen Firmen und der Schweiz stehen im Fokus. Aus den folgenden Möglichkeiten wird ein Programm zusammengestellt: Backbone Traffic Analyser, Security Operation Center, National Strategie und Strategie der Armee im Bereich Cyber Security, Kritische Infrastrukturen, Information Sharing Arrangements. Neben den inhaltlichen Aspekten werden auch zuständige Personen persönlich getroffen. (3ECTS)

Informatikprojekt

Die Studierenden bearbeiten individuelle Projekt im Kontext der gewählten fachlichen Ausrichtung. Die Aufgabenstellungen stammen von Wirtschaftspartnern oder Forschungsgruppen/ Fachdozierenden. Die Arbeit wird in der Regel im Zweierteam durchgeführt. (6 ECTS)

International Cyber Security Experience

World Class Information & Cybersecurity wird im Zusammenhang mit führenden Experten und Security Startups in Israel erlebt. Für den Major Security Technologie geht es um Pilotinstallationen und Betrieb-Nahmen (Use Cases) von neuen Produkten, für den Major Security Management um das Schreiben von «White Papers». Dabei werden in der Schweiz Vorbereitungen getroffen, danach erfolgt ein ca. vier Wochen Aufenthalt vor Ort und abschliessend nach der Rückkehr aus Israel eine Nachbereitung. (6 ECTS)

Fachkommunikation

In diesem Modul planen und schreiben die Studierenden auf systematische Weise verständliche und attraktive Sachtexte für das Studium und den Berufsalltag. Betriebliche Textsorten aus dem Bereich der Informatik und das wissenschaftliche Schreiben stehen dabei im Vordergrund. Sie analysieren und klassifizieren multimodale Texte und beurteilen diese im Hinblick auf ihre Verständlichkeit. (3 ECTS)

Projekt Management Basics 

Vermittelt werden die Grundlagen des klassischen, agilen und hybriden Projektmanagements anhand von Theorie, Übungen und einer Fallstudie in den Bereichen Projekt-Setup, -Planung,-Controlling sowie Projektführung, Reporting und Erstellung eines Business Case. (3 ECTS)

Projekt- und Teamarbeit 

Akademisches Arbeiten wird in allen relevanten Bereichen (Literaturrecherche, Projektauftrag, Gruppenbildung, Reviewprozesse, Vortragstechnik, Management Summary) fallstudienbezogen anhand einer gruppenkoordinierten Einzelarbeit geübt. Die wichtigsten Fachgebiete von Cyber Security werden abgedeckt. (3 ECTS)

Sicherheit in Produktentwicklung I-II

Exemplarisches Engineering-Lernprojekt; Bearbeitung einer interdisziplinären Projektaufgabe in einem Team zusammen mit Studierenden der Studiengänge Elektrotechnik, Informatik und Maschinentechnik. Erarbeitung von Produktanforderungen; Entwickeln und Bewerten von Lösungskonzepten unter Einbezug der gängigen Methoden der Ideen- und Lösungsfindung. (6 ECTS)

 

Wahlmodule

Erweiterungsmodule

Erweiterungsmodule ermöglichen es Studierenden, sich in Themen einzuarbeiten, die zum weiteren Umfeld des zukünftigen Berufes gehören. Damit können sie ein eigenständiges Profil entwickeln und spezifische Fachkompetenzen bilden.

Erweiterungsmodule anschauen

Angewandte Statistik

Die Studierenden lernen Daten grafisch darzustellen und mit Kennzahlen zu verdichten, um sich so einen Überblick über grosse Datenmengen zu verschaffen. Basierend auf Mittelwerten, Streuungsmasse und Indexzahlen können Studierende Fragestellungen differenziert analysieren. Im Weiteren können sie mit der Korrelations- und Regressionsrechnung Zusammenhänge und Wechselwirkungen zwischen Faktoren analysieren und Zeitreihen in Trend- und Saisonkomponente zerlegen. (3 ECTS)

Angewandte Incident Response und IT Forensik

Hacker benutzen ausgefeilte Techniken, um in Systeme einzudringen und diese zu kompromittieren. Die Reaktion, das Identifizierung sowie das Sicherstellen von Beweisen ist elementar. In Übungen und Fallstudien wird die Theorie verankert und praktisch anwendbar gemacht.

Big Data Management

Im Zentrum steht ein Referenzmodell für das Business und IT-Alignment im Big Data Management (BDM). Ziel ist, BDM in Unternehmen zu operationalisieren, sei es als Vision, Strategie, konkrete Projekte oder ganze Programme. Das Canvas Referenzmodell zeigt auf, wie das BDM von der Daten-Sammlung über deren Integration, Analyse und Interaktion bis zum Business-Nutzen gestaltet werden kann, inklusive steuernder Rahmen. (3 ECTS)

Crises Recovery Strategies

Strategien zur Prävention, Vorbereitung, Erkennung und Reaktion auf Angriffe aus dem Internet bilden die Voraussetzung, um in die praktische Umsetzung der Krisen Prozesse einzutauchen. Übungen und Fallstudien (50% des Moduls) sind notwendig, um die Theorie zu verankern und praktisch anwendbar zu machen. Es wird die Fähigkeit vermittelt, CRS Konzepte für kleine und mittlere Unternehmen zu entwerfen. (3 ECTS)

Cyber Defence 

Die Cyber-Kill-Chain (das Vorgehensmodell bei Computerangriffen) wird theoretisch dargestellt und praktisch im geführten Labor erfahren. Die Phasen «Sammeln öffentlicher Informationen», «Identifikation und Schwachstellenanalyse der Systeme der angegriffenen Objekte», «Einschleusen eines Systemzugriffs» und «das Erzeugen der gewollten Wirkung» werden in Labors erfahren. Kritische Infrastrukturen und deren Unterschied zu normalen IT-Systemen wird kurz erläutert.

Cyberphysical Systems

«Cyberphysical Systems» sind IT-Systeme, die Daten aus Sensoren verarbeiten und dann durch Aktoren Systeme in der realen Welt steuern Die technologische Implementation wird analysiert anhand von Internet of Things (IoT), Leitsystemen SCADA (Supervisory Control and Data Acquisition), Industrie 4.0, Smart Technologies und Prozess Systemen (PLC Programmable Logic Controller). Die Sicherungsverfahren für diese Technologien werden besprochen und konzipiert. (3 ECTS)

Geschäftsprozesse und Organisation

Grundlegendes Ziel ist Verständnis und Zusammenhänge von Unternehmensstrategie, den Geschäftsmodellen und Geschäftsprozessen zu vermitteln. Ausserdem werden folgende Kompetenzen vermittelt: Beschreibung von Geschäftsprozess- und des Workflowmanagements, Kennen der Notation und des Vorgehens der grafisch-sprachlichen Geschäftsprozessmodellierung, Entwerfen von Geschäftsprozess- und Sichten-Modelle sowie das formale Abbilden von einfachen Geschäftsregeln. (3 ECTS)

Forensic Readiness 

Die digitale Forensik zielt auf die Sicherung gerichtsverwendbarer digitaler Spuren ab und deren schlüssiger Aufbereitung für den Gerichtsprozess. Dabei werden folgende Techniken vermittelt: Grundsätze der forensischen Arbeitsweise, Vorbereitung der Organisation, der Infrastruktur und der Konfiguration auf allfällig erforderlich werdende IT-forensische Untersuchungen (IT Forensic Readiness) und die Sicherung, Bereitstellung und Auswertung digitaler Beweismittel in Rechtsstreitigkeiten (e-Discovery). (3 ECTS)

Immersive Labs

Immersive Lab ist eine Cyber Security und Awareness Online Learning Platform. Den Studierenden der Hochschule Luzern steht ein Subset der angebotenen Labs gratis zur Verfügung. Die Labs sind in vier Kategorien unterteilt: Knowledge, Tools, Offensive und Defensive. Dazu kommen Labs aus der Cyber Threat Intelligence Welt, welche zeigen, wie Exploits und Advanced Persistant Threats im Internet agieren. (3 ECTS)

Informatikrecht

In der Information & Cyber Security Welt sind rechtliche Aspekte von grosser Bedeutung und bilden eine zusätzliche «Line of Defence». Besprochen werden: Verträge im IT-Projekt, Urheber- und Lizenzrecht, rechtliche Dimension von IT-Security, Schutz von Domain-Namen, Computer- und Cyberkriminalität, Datenschutz-Recht, Internet-Recht, Arbeitsvertrag im IT-Kontext. (3 ECTS)

National Cyber Security

Wesentliche Cyber-Organisationen des Bundes werden mit Aufgaben, Kompetenzen und Verantwortungen vorgestellt sowie Fallbeispiele für die Bewältigung von Cyber-Ereignissen bis hin zur operativen Stufe bewältigt. Bezüglich Cyber Security werden-vorgestellt: Sicherheits- und Aussenpolitik, Kompetenzzentrums des Bundes und Cyber-Lageverfolgung auf Stufe Bund, Cyber-Strafverfolgung der Schweiz (EJPD), Cyber auf Stufe VBS (Cyber-Defence Campus armasuisse, Nachrichtendienst des Bundes, BABS) sowie der Cyber-Lehrgang der Armee. (3 ECTS)

Reverse Engineering Preparation Blockwoche

Ein gutes Verständnis der Zusammenhänge von Hochsprachen bis hinunter zur Ausführung von Maschinencode auf einem Prozessor ist eine wichtige Voraussetzung, um im komplexen Software-Stack Umfeld schnellen und sicheren Code zu schreiben. Dieses Modul vermittelt einen detaillierten Einblick in der vertikalen Ebene von Hochsprachen bis hinunter zum Prozessorinterface durch theoretische und praktische Lernstoffe. (3 ECTS)

Schutz kritischer Infrastrukturen

Die kritischen Infrastrukturen, welche essentiell für das Funktionieren unserer Gesellschaft sind, werden heute neben den normalen Sicherheitsanalysen mit zusätzlichen nationalen Modellen analysiert. Neben dieser Analyse werden die Hauptgebiete der Kritischen Infrastrukturen vermittelt. (3 ECTS)

 

Zusatzmodule

Zusatzmodule decken Kompetenzen ab, die nicht zum Fachgebiet gehören. Sie sollen Studierende befähigen, ihr Fachwissen und ihre Entscheidungen in gesellschaftliche, kulturelle, ethische und wirtschaftliche Zusammenhänge einzuordnen. Studierende können aus 60 Zusatzmodulen wählen, wie zum Beispiel Sprachmodule (Englisch, Spanisch, Arabisch, Chinesisch usw.).

Zusatzmodule anschauen

Social Project

Es geht um Lernen durch Engagement (Service Learning). D.h. Handeln lernen, wie man sich in einer Gemeinschaft engagiert sowie sozial und verantwortlich einbringt. Dieses selbstverantwortliche Handeln erfolgt in Form eines Projektes innerhalb des Studienganges, z.B. Betreuung ausländischer Studierender, Studierendenakquisition, Durchführung einer Exkursion oder eines Events. (3 ECTS)

ISA-Module